AI Act : ce qui change le 2 août 2026 pour les entreprises
- Le 2 août 2026, les sanctions du règlement IA deviennent applicables : jusqu’à 35 M€ ou 7 % du chiffre d’affaires mondial pour les pratiques interdites.
- Les obligations de transparence de l’article 50 s’appliquent : signaler un contenu généré par IA, dire qu’on parle à un chatbot, marquer les deepfakes.
- Les modèles à usage général (GPAI) mis sur le marché avant le 2 août 2025 doivent être en conformité à cette date.
- L’accord politique provisoire du 7 mai 2026 (Omnibus numérique) reporte les règles sur les systèmes à haut risque au 2 décembre 2027.
Le règlement européen sur l’IA (règlement UE 2024/1689), entré en vigueur le 1er août 2024, franchit une étape majeure le 2 août 2026 : ses règles de gouvernance, ses sanctions et ses obligations de transparence deviennent applicables. Voici ce qui concerne concrètement une entreprise française, et ce qui a été repoussé.
Ce qui s’applique dès le 2 août 2026
Trois blocs entrent en application. D’abord la gouvernance et les sanctions : les États membres doivent avoir désigné leurs autorités nationales compétentes, et les amendes deviennent opérationnelles. Les montants suivent trois paliers : jusqu’à 35 M€ ou 7 % du chiffre d’affaires mondial pour les pratiques interdites (article 5), jusqu’à 15 M€ ou 3 % pour les autres manquements (dont la transparence), et jusqu’à 7,5 M€ ou 1 % pour des informations trompeuses fournies aux autorités.
Ensuite la transparence de l’article 50 : une entreprise qui déploie un agent conversationnel doit informer l’utilisateur qu’il parle à une machine, et les contenus générés ou modifiés par IA (texte, image, audio, vidéo) doivent être signalés, deepfakes compris. Enfin, les fournisseurs de modèles à usage général mis sur le marché avant le 2 août 2025 doivent avoir mis leurs modèles en conformité (documentation technique, résumé des données d’entraînement, politique de respect du droit d’auteur).
Ce qui a été repoussé, et quoi faire maintenant
Le paquet Omnibus numérique, objet d’un accord politique provisoire le 7 mai 2026, décale l’essentiel des obligations sur les systèmes à haut risque : celles de l’annexe III (biométrie, infrastructures critiques, éducation, emploi, migration) au 2 décembre 2027, et celles des produits réglementés de l’annexe I au 2 août 2028. Cet accord restait provisoire à la date de publication : vérifiez le texte final avant de bâtir votre calendrier interne.
Côté action immédiate : recensez vos usages d’IA, identifiez ceux qui touchent le public (chatbots, contenus générés) pour préparer les mentions de transparence, et demandez à vos fournisseurs GPAI leur documentation de conformité. Pour cadrer la démarche, voyez notre page faire implémenter l’IA et notre formation IA en entreprise.
Questions fréquentes
Le 2 août 2026, tout l’AI Act s’applique-t-il ?
Mon entreprise utilise ChatGPT ou Mistral : suis-je concernée ?
Quel est le risque financier réel ?
Structurer votre mise en conformité et vos usages IA